Ένα IDS μπορεί να εντοπίσει ύποπτη δραστηριότητα , περιλαμβανομένων των δραστηριοτήτων προέρχονται από το εσωτερικό του δικτύου . Απασχολεί ένα πολύπλοκο μηχανισμό για τον προσδιορισμό των δραστηριοτήτων που έρχονται μέσα και έξω από το δίκτυο . Ένας χρήστης από το Λογιστήριο , το οποίο έχει πρόσβαση ξαφνικά αρχεία από το IT ή τμήμα HR μπορεί να ειδοποιεί ένα IDS ως ύποπτη δραστηριότητα . Αυτό ισχύει ιδιαίτερα εάν ο διαχειριστής του δικτύου δεν έχει χορηγηθεί η πρόσβαση των χρηστών σε αρχεία και σε άλλα τμήματα . IDS μπορεί επίσης να ανιχνεύσει πλαστά και κλεμμένα λογαριασμούς , και να αναλάβει άμεση δράση για τέτοιες επεμβάσεις .
Εικόνων Ανίχνευση Κατάχρηση Πόρων
Η
Ένα IDS μπορεί επίσης να ανιχνεύσει όταν τα άτομα εντός της κατάχρησης του δικτύου πόρους του δικτύου. Οι χρήστες βρίσκουν τρόπους να παρακάμψουν τις πολιτικές ασφάλειας του δικτύου . Ένα IDS εντοπίζει αν ένας χρήστης έχει παρακαμφθεί , για παράδειγμα , οι ρυθμίσεις διακομιστή μεσολάβησης του για πρόσβαση σε δικτυακούς τόπους απαγορεύεται κατά τις ώρες εργασίας . Μπορεί επίσης να μάθετε αν μια ταινία χρήστης κατεβάζει ή αρχείων μουσικής από το Διαδίκτυο , η οποία επιβραδύνει ολόκληρο το δίκτυο . Ένα IDS καθιστά δυνατή την ανίχνευση ποια συγκεκριμένο χρήστη ή τον υπολογιστή παραβιάζονται πολιτικές ασφάλειας
Η Αποδεικτικά Διατήρηση
Η
Καλά χρήστες μπορούν να κάνουν περισσότερα από ό, τι την παράκαμψη των πολιτικών ασφάλειας ? . Που μπορεί επίσης να επεξεργαστείτε τα αρχεία καταγραφής που αποθηκεύουν τις πληροφορίες αυτές για να αφαιρέσετε τυχόν ίχνη των δραστηριοτήτων του δικτύου τους . Ένα IDS εντοπίζει εχθρική και ύποπτες συμπεριφορές σε πραγματικό χρόνο με άμεση αναγνώριση εάν ένα άτομο προσπαθεί να κατεβάσετε ταινίες που χρησιμοποιούν το εύρος ζώνης του δικτύου ή προσπαθεί να κλέψει ένα λογαριασμό χρήστη . Διατηρεί , επίσης, αποδεικτικά στοιχεία και το δίκτυο μονοπάτια των δραστηριοτήτων των χρηστών . Αυτό κάνει οποιαδήποτε αλλοίωση των αποδεικτικών στοιχείων είναι σχεδόν αδύνατη.
Εικόνων Δικτύου Παρακολούθησης
Η
Επειδή μια IDS χρησιμοποιεί μεθόδους σε πραγματικό χρόνο για την ανίχνευση εισβολών και επιθέσεων δικτύου, είναι σε θέση να παρακολουθεί άμεσα όλες οι δραστηριότητες και της κυκλοφορίας στο δίκτυο , και να εξετάσει όλα τα δεδομένα που περνάει μέσα από το δίκτυο . Εξετάζει επίσης δεδομένα από τη σκοπιά των χρηστών επιπέδου. Αναλύει ο υπολογιστής κάθε μεμονωμένου χρήστη , το είδος της πρόσβασης που παρέχεται με τον υπολογιστή και του χρήστη , καθώς και όλες τις δραστηριότητες που συμβαίνουν μεταξύ των χρηστών , υπολογιστών και άλλων συσκευών στο δίκτυο .
Η
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα